Įsilaužimų grupė užpuolė „Microsoft“, pateko į „Azure DevOps“ šaltinio kodo saugyklas ir nutekino „Cortana“ ir kelių kitų „Microsoft“ projektų šaltinio kodą. Tai naujausias grupės „LAPSUS$“ atakų ciklas, kuris taip pat sėkmingai nukreiptas „Nvidia“, „Ubisoft“ ir kiti dideli technologijų milžinai.
Į naujausią grupės naujinimą, kuris pasirodys kovo 22 d., bus dalijamasi 9 GB archyvu, kuriame yra 250 „Microsoft“ projektų šaltinio kodas. Iš jų grupė teigia turinti 90 % Bing šaltinio kodo ir 45 % Bing Maps ir Cortana šaltinio kodo. Tai tik dalis nulaužtų duomenų, o visame archyve yra 37 GB „Microsoft“ šaltinio kodo.
„Windows“ ir „Office“ šaltinio kodas neįtrauktas į nutekėjimą Blyksnis kompiuteris, kuri mano, kad nutekinti failai yra tikri. Vietoj to failai yra susieti su programėlėmis mobiliesiems arba svetainėmis ir juose yra el. laiškų ir kitų dokumentų, kuriuos viduje naudoja „Microsoft“ inžinieriai, dirbę su projektais.
Rekomenduojami vaizdo įrašai
„Microsoft“ patvirtino įsilaužti į tinklaraščio įrašą
, kuriame išsamiai aprašyti LAPSUS$ grupės, kurią ji stebi kaip DEV-0537, veiksmai. Pranešime „Microsoft“ teigė, kad įsilaužėliai turėjo „ribotą prieigą“ prie šaltinio kodo, nes buvo pažeista viena paskyra. „Microsoft“ paaiškino, kad su veikla nebuvo įtrauktas joks kliento kodas ar duomenys.„Mūsų tyrimas nustatė, kad viena paskyra buvo pažeista, suteikiant ribotą prieigą. Mūsų kibernetinio saugumo reagavimo komandos greitai įsitraukė, kad ištaisytų pažeistą paskyrą ir užkirstų kelią tolesnei veiklai“, – sakė „Microsoft“.
Bendrovė taip pat paminėjo, kad nepasitiki kodo slaptumu kaip saugumo priemone ir kad šaltinio kodo peržiūra nepadidina rizikos. Tai panašu į tai, ką „Microsoft“ paaiškino per Solarigate tyrimas, kur šaltinio kodui peržiūrėti buvo naudojama pažeista paskyra, tačiau ji neturėjo leidimo keisti inžinerinių sistemų.
„Mūsų komanda jau tyrė pažeistą paskyrą remdamasi grėsmės žvalgyba, kai aktorius viešai atskleidė savo įsibrovimą. Šis viešas atskleidimas padidino mūsų veiksmus, leisdamas mūsų komandai įsikišti ir pertraukti veikėją įpusėjus operacijai, apribojant platesnį poveikį“, – paaiškino „Microsoft“.
Kad ir kaip pavojingai tai skambėtų, įsilaužimo grupė LAPSUS$ nėra tipiška. Grupę labiau domina šaltinio kodo išpirka už technologijų milžinus, kad gautų pelno. Taip yra todėl, kad šaltinio kodo saugyklose taip pat gali būti API raktų ir kodo pasirašymo sertifikatų. LAPSUS$ tai padarė su Nvidia, kai pavogė DLSS kodą ir pareikalavo, kad GPU gamintojas „visiškai atviro kodo (ir platintų pagal FOSS licenciją) [savo] GPU tvarkykles“.
Straipsnis atnaujintas kovo 23 d., kai Microsoft atsako į LAPSUS$ įsilaužimą.
Redaktorių rekomendacijos
- „Microsoft“ galėjo nepaisyti įspėjimų apie nenuoseklius „Bing Chat“ atsakymus
- Šis „Bing“ trūkumas leido įsilaužėliams keisti paieškos rezultatus ir pavogti jūsų failus
- „Microsoft“ „Bing Chat“ laukiančiųjų sąrašo nebėra – kaip prisiregistruoti dabar
- „Microsoft“ pamažu panaikina ribojančius „Bing Chat“ posūkių apribojimus
- Ši nauja „Microsoft Bing Chat“ funkcija leidžia pakeisti jos elgesį
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
